Краткая история о том, как меня обокрали на ₽180 тысяч

Вообще, криптой я увлекся еще в 2014 году.
Тогда я собрал 4 простые фермы. Ну как фермы — по сути это было 4 системных блока, по 1 видеокарте в каждом. Однако, в тот момент в сфере пошел спад, в итоге я потерял свои деньги.

В итоге, потеряв веру в крипту, я распродал оборудование, а файлы кошельков сложил в архив на переносном жестком диске.
И вот недавно, когда крипта вновь вошла в тренд, начал искать файлы кошельков, да долго не мог найти.

В начале февраля 2018 года я все же нашел файлы кошельков.
Настроил клиентские приложения на своем домашнем сервере, закинул файл кошельков, увидел неплохие суммы (17 LTC, несколько тысяч 102 тыс. DOGE, около 20 тыс. MOON) и начал синхронизацию.Вообще, увиденные цифры меня обрадовали: ведь это означало, что я сумел бы покрыть убыток 3.5 летней давности, с учетом инфляции  и примерно вышел бы в ноль.

Запустил процесс 7 числа. Вообще, у меня было 8 кошельков разной крипты, из которых я настроил всего 3, самые основные.
Далее начал подбирать биржи для продажи крипты. В итоге остановил свой выбор на HitBIT.

8 числа вечером, я взглянув на свой сервер, с удивлением обнаружил антивирус Comodo. Меня это напрягло: откуда эта хрень на моем сервере? Вообще, сервер можно сказать «стерильный», на нем самый необходимый софт и ничего лишнего. В качестве защиты стоял Касперский. Я как-то не придал этому значение и просто удалил данный антивирус, не разобравшись откуда он у меня появился и не подумав о том, что надо бы защитить кошельки.

И вот, вечером 11 числа, зарегался на HitBIT и решил посмотреть, что там у меня на кошельках и … вдруг понял, что-то пошло не так.
17 LTC ($2.600 по курсу на 11.02.2018) ушли в неизвестном направлении.

Аналогично ушло свыше 100 тыс. DOGE и несколько десятков тысяч MOON.

Ну да, просмотрел путь транзакции, а смысл то? В момент, когда я обнаружил это, было уже 1008 подтверждений.
Рыпаться было уже поздно…

Изучив сервер внимательнее, обнаружил еще одну левую программу

WinPcap — свободная библиотека (специальный драйвер), которая после установки позволит приложениям в компьютере передавать и получать сетевые пакеты, которые в свою очередь поступают на сетевую карту, обходя стеки протоколов.
И это значит, что на сервере сидит какое-то дерьмо, через которое кто-то имеет к нему удаленный доступ. И можно очень долго пытаться найти, что именно сидит и где, но на мой взгляд, самый оптимальный вариант — это переустановка системы.

В итоге я потерял свыше $3.100, что по курсу на 11.02.2018 составляет свыше ₽180 тыс.
Потерял из-за своей халатности, невнимательности, несоблюдения базовых правил безопасности. Увидев на компьютере левый софт, я должен был сразу отреагировать и извлечь с него файлы кошельков и тогда я смог бы спасти деньги. Но я не сделал всего этого, пустил дело на самотек. Подумал, что ничего плохого со мной не должно произойти.
Блин, фигово: эти деньги как раз, в данный момент не помешали бы мне.

Мораль сей истории: если у тебя есть деньги, всегда надо быть внимательным ко всему.
Чуть расслабишься и сразу их лишишься.